网络入侵防御调试技师(中级)考试试卷及答案.docVIP

  • 3
  • 0
  • 约2.64千字
  • 约 6页
  • 2026-06-07 发布于山东
  • 举报

网络入侵防御调试技师(中级)考试试卷及答案.doc

网络入侵防御调试技师(中级)考试试卷及答案

一、填空题(每题1分,共10分)

1.IPS(入侵防御系统)具备______能力,可直接阻断攻击流量。

2.利用伪造IP进行的攻击是______攻击。

3.TCP三次握手中,第二次握手服务器发送SYN-ACK和______。

4.HTTP服务默认端口是______。

5.IPS规则库更新依赖______的威胁变化。

6.获取目标系统权限的攻击称为______攻击。

7.IPS可检测______层以上的攻击(如应用层)。

8.无需宿主程序即可传播的恶意软件是______。

9.IPS日志用于______入侵事件溯源。

10.HTTPS默认端口是______。

二、单项选择题(每题2分,共20分)

1.IPS与IDS的核心差异是______?

A.能否检测攻击B.能否记录日志C.能否主动阻断D.能否部署网络

2.SYNFlood利用TCP的______特性?

A.四次挥手B.三次握手C.滑动窗口D.流量控制

3.属于应用层攻击的是______?

A.IP欺骗B.SYNFloodC.SQL注入D.PingFlood

4.IPS在线部署方式是______?

A.旁路B.串联链路C.仅管理口D.仅控制台

5.SSH服务默认端口是______?

A.21B.22C.23D.25

6.基于特征的检测依赖______?

A.异常模式B.已知攻击特征码C.

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档